Principale | aprile 2005 »

marzo 2005

31 marzo 2005

Codificare l'email nell'HTML per evitare lo spam

Uno dei metodi utilizzati dagli spammer per creare liste di indirizzi da bersagliare è il cosiddetto e-mail harvesting, ovvero la raccolta indifferenziata e massiccia di indirizzi e-mail da Internet. Di solito questo avviene per mezzo di alcuni software che scaricano migliaia e migliaia di pagine web, seguendo i link come farebbe lo spider di un motore di ricerca. Il codice HTML delle pagine viene così passato al setaccio alla ricerca di indirizzi e-mail da inserire in un elenco che andrà a ingrossare le liste di spamming.

Contro l'e-mail harvesting gli utenti più avveduti e alcuni provider implementano una serie di contromisure, una di queste è il mascheramento dell'indirizzo e-mail nel codice HTML della pagina.

Di solito il codice contiene l'indirizzo e-mail così come viene mostrato sul web. È però possibile sostituirlo con una serie di codici corrispondenti alle lettere dell'alfabeto, alle cifre e ai caratteri speciali (chiocciola, underscore, ecc) contenuti nell'indirizzo. La pagina web mostrerà sempre l'indirizzo come se niente fosse, ma il codice HTML sarà profondamente modificato.

Visto che un test vale più di mille parole, andate su questo sito e provate a inserire un indirizzo e-mail (anche inventato, se non vi fidate). Fate click su Encode e otterrete la stringa HTML da inserire all'interno della vostra pagina web. Quel confuso insieme di caratteri, una volta inserito nel codice delle vostre pagine, da una parte mostrerà l'indirizzo e-mail come se niente fosse, ma dall'altra ingannerà una bella fetta di software di email harvesting: la stragrande maggioranza di essi infatti non riconoscerà alcun indirizzo e-mail nel codice HTML e andrà avanti per la sua strada.

Questo ovviamente non significa che in futuro non vi sarà software in grado di scoprire gli indirizzi mascherati (visto che - come dimostra questo documento - non è difficile creare uno script che vada a decodificare gli indirizzi nascosti), ma oggi con questo metodo siamo ancora in grado di imbrogliare una buona percentuale di harvester.

Per essere veramente sicuri si possono implementare altri accorgimenti, come la sostituzione della chiocciola con un'analoga immagine grafica, oppure con l'inserimento di spazi prima e dopo la chiocciola (ma in entrambi i casi il "mailto:" non funzionerà, quindi chiunque voglia invarvi un messaggio dovrà riscrivere il vostro indirizzo a mano). Qui ne vengono illustrati altri.

Scritto il 31 marzo 2005 alle 13:12 nella Privacy e spam | | Commenti (0) | TrackBack (0)

| | |

29 marzo 2005

Il settimo rapporto di Symantec sui rischi di Internet

È stato recentemente pubblicato il settimo rapporto di Symantec sui rischi di Internet, relativo alla seconda metà del 2004. Il documento fa una panoramica degli attacchi monitorati nel periodo preso in esame, paragonandoli ai periodi precedenti ed esaminando i trend.

Da una lettura del rapporto emergono subito alcune importanti indicazioni:

- vi è un rapido incremento di fenomeni di phishing, e in generale di attacchi mirati al furto di risorse economiche

- il Regno Unito è il Paese con la maggior percentuale di computer colpiti dai bot, probabilmente perché il grande numero di nuovi utenti di banda larga non è ancora a consapevole dei nuovi rischi legati alle connessioni broadband (l'Italia, benché non presente in questa lista, con il forte sviluppo della banda larga nei prossimi anni potrebbe seguire un destino simile)

- sono aumentati gli attacchi ai browser alternativi, soprattutto dopo l'avvento di Firefox (il primo importante rivale di Internet Explorer da molti anni a questa parte)

- la grandezza e la consistenza dei bot networks è diminuita anche grazie all'uscita del Service Pack 2 di Windows XP, che è andato a chiudere diverse falle comunemente sfruttate dai bot per installarsi e comunicare fra loro

Il rapporto si chiude con alcune previsioni sui nuovi trend del futuro, prendendo ovviamente spunto dalle nuove vulnerabilità e dai nuovi tipi di attacco esaminati in tempi recenti (l'exploiting dei file multimediali, delle immagini, il malware per cellulari e per i sistemi Mac OS X).

Scritto il 29 marzo 2005 alle 10:44 nella Notizie dal mercato | | Commenti (0) | TrackBack (0)

| | |

25 marzo 2005

Fax e stampanti: nuove fonti di rischio?

Un articolo su Cnews, sito di informazione canadese, parla dei rischi legati alla sicurezza nell'uso delle moderne macchine fax/stampanti che si trovano oggi in gran parte degli uffici. I documenti copiati o stampati, infatti, restano di solito nella memoria di questi apparati fino a che non vengono sovrascritti.

Ciò potrebbe causare problemi alla sicurezza delle informazioni, sia in caso di attacchi hacker (i fax e le stampanti si trovano spesso fuori del perimetro di difesa) sia quando gli apparecchi vengono portati in manutenzione o vengono venduti - poiché raramente qualcuno pensa a cancellarne la memoria prima di farli uscire dall'ufficio.

Riporto alcuni stralci dell'articolo in questione:

"It's not your grandfather's printer anymore - these things are computers with hard drives that can be connected to the Internet [...]"

"If you explain that every document you've ever photocopied on this machine is walking out the door when this machine walks out, that's probably plain enough that most people would sit up and pay attention [...]"

Talvolta l'avanzamento tecnologico porta certi dispositivi, percepiti dai loro utilizzatori ancora come macchine primitive e quindi sostanzialmente innocue, a essere invece nuove fonti di rischo per la sicurezza dei dati. In questo caso fax e stampanti rappresentano a tutti gli effetti un nuovo anello nella catena della sicurezza.

Probabilmente uno dei più deboli.

Scritto il 25 marzo 2005 alle 10:32 nella Nuove vulnerabilità, Privacy e spam | | Commenti (0) | TrackBack (0)

| | |

24 marzo 2005

La famiglia Mozilla non digerisce alcune Gif

Un nuovo bug per i browser Firefox (precedente alla versione 1.0.2) e Mozilla (precedente alla 1.7.6), nonché per il client di posta Thunderbird (precedente alla 1.0.2) potrebbe consentire a un hacker ostile di lanciare attacchi denial of service o prendere il controllo dei computer colpiti. Tutti questi software infatti dispongono di una libreria per la visualizzazione delle immagini Gif che può essere mandata in overflow da file grafici opportunamente realizzati. Questo potrebbe portare all'esecuzione di codice arbitrario sulla macchina vittima dell'attacco.

La soluzione sta ovviamente nell'aggiornare la versione del browser o del mail client all'ultima disponibile.

Questo è un altro piccolo esempio di class break all'interno di una famiglia di prodotti: piuttosto che attaccare un singolo applicativo, lo sfruttamento di un bug di una libreria comune a più software - operanti anche in ambiti diversi - permette a un hacker ostile di colpirli tutti contemporaneamente.

Scritto il 24 marzo 2005 alle 09:22 nella Malware, Nuove vulnerabilità | | Commenti (0) | TrackBack (0)

| | |

23 marzo 2005

Come riconoscere un honeypot

Pochi giorni fa ho segnalato un articolo su come sia possibile studiare l'operato dei bot attraverso una o più honeynet (reti contenenti honeypot, ovvero macchine predisposte ad arte per attirare hacker ostili e studiarne il comportamento).

Oggi Securityfocus ha pubblicato la prima parte di un documento che spiega come distinguere un honeypot da un normale computer. L'intenzione degli autori è anche quella di indicare agli amministratori di sicurezza gli errori più comuni che si compiono quando si prepara un honeypot.

Scritto il 23 marzo 2005 alle 09:55 nella Hacking | | Commenti (0) | TrackBack (0)

| | |

22 marzo 2005

Con il Voip truffe più facili

La CNN ha pubblicato un articolo che spiega come la falsificazione del CLI (il numero chiamante) sia molto più facile con i servizi di Voice over IP (Voip).

I sistemi che si basano sull'identificazione del numero chiamante per autenticare gli utenti iniziano a mostrare tutti i loro limiti.

Scritto il 22 marzo 2005 alle 14:21 nella Phishing e truffe | | Commenti (0) | TrackBack (0)

| | |

19 marzo 2005

Corso di ethical hacking

Si terrà a Caronno Pertusella (Varese) il 21 e il 22 Aprile una nuova edizione del corso di ethical hacking: Hands on Hacking unlimited, organizzato da Zone-h.

Dal sito dell'evento:

Il corso è dedicato a chi ha già acquisito i principi base dell'hacking ma anche a tutti coloro che avvicinandosi per la prima volta alla problematica desiderano disporre di un quadro di riferimento solido e di conoscenze pratiche approfondite.

Non credo ci sia bisogno di dirlo: saranno due giornate interessanti soprattutto per chi ama i seminari "hands-on".

Scritto il 19 marzo 2005 alle 18:55 nella Eventi e persone | | Commenti (0) | TrackBack (0)

| | |

18 marzo 2005

Trusted Computing: presto su milioni di PC

News.com ha pubblicato la notizia secondo cui tre dei maggiori produttori di PC - ovvero Dell, IBM e HP - hanno iniziato a inserire l'hardware necessario al Trusted Computing nelle loro nuove macchine.

Attualmente il sistema, che anni fa Microsoft chiamava Palladium, non è ancora pronto per il lancio pubblico. Tuttavia affinché questo avvenga è importante che al momento dell'attivazione ci sia già un consistente numero di computer adatti a usufruirne. Da qui la mossa dei tre produttori, ai quali in futuro se ne affiancheranno sicuramente altri.

Il Trusted Computing è una tecnologia controversa, spinta da molti produttori hardware e software - nonché da diverse lobby nei governi occidentali - ma che gran parte delle associazioni di utenti vede come fumo negli occhi.

Seguendo questo link è possibile accedere al sito web del Trusted Computing Group, l'associazione che raggruppa i promotori dell'iniziativa (in inglese). Mentre sia questo articolo di Paolo Attivissimo su ApogeOnline, sia questa FAQ scritta da Ross Anderson (qui la versione in italiano) offrono un punto di vista critico al progetto.

Il mio consiglio è quello di ritagliarsi un po' di tempo per leggere le diverse posizioni e farsi un'opinione in merito, poiché il Trusted Computing - o in qualsiasi altro modo lo si voglia chiamare - inciderà pesantemente, nel bene o nel male, nel nostro futuro con i computer.

Scritto il 18 marzo 2005 alle 09:56 nella Trusted Computing | | Commenti (2) | TrackBack (0)

| | |

17 marzo 2005

E-Privacy 2005 - Call For Papers

È aperta la Call For Papers per il convegno E-Privacy 2005, che si terrà a Firenze il 27 e il 28 Maggio.

Dal sito dell'evento:

Il tema di questa edizione sono le problematiche legate alla raccolta automatica dei dati ed alla loro conservazione. Il comitato organizzatore ha deciso di aprire una Call for Paper formale, che si chiudera' il 17 aprile; le accettazioni saranno comunicate entro il 24 aprile. La consegna degli interventi, realizzati come documento o slide in formati liberi, sotto licenza libera GPL compatibile, sara' entro il 14 maggio.

Le scorse edizioni hanno visto la partecipazione di giuristi, tecnici, rappresentanti dei provider, ma anche esperti provenienti dalle forze di Pubblica Sicurezza e dal Garante per la Privacy.

Scritto il 17 marzo 2005 alle 09:58 nella Eventi e persone, Privacy e spam | | Commenti (0) | TrackBack (0)

| | |

16 marzo 2005

Conoscere i bot usando honeynet

C'è un interessante documento dell'Honeynet project che illustra come sia possibile imparare e studiare il comportamento dei bot attraverso uno o più honeynet.

I bot sono quei programmi che gli hacker ostili installano su macchine vulnerabili (server, ma anche computer di utenti finali) per compiere attacchi di qualsiasi genere: spam, propagazione di worm, furto di informazioni, attacchi DDoS, ecc.

Scritto il 16 marzo 2005 alle 14:25 nella Hacking, Malware | | Commenti (0) | TrackBack (0)

| | |

Successivo »

Il Curatore

Menu



  • Widget per inserire le news sul tuo sito
Iscriviti a questo sito (XML)

Cerca

Categorie

Archivi

Altro...

Creative Commons Attribution 3.0 Unported
Luca Sambucci

Crea il tuo badge